《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)》為實(shí)訓(xùn)教材,結(jié)合案例,詳細(xì)介紹了如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)操作。全書共分為9章,全書講解了網(wǎng)絡(luò)互聯(lián)的基本理論和關(guān)鍵技術(shù),涉及新主流網(wǎng)絡(luò)技術(shù),如網(wǎng)絡(luò)基礎(chǔ)、交換技術(shù)、路由技術(shù)和防火墻技術(shù)等。先后介紹了綜合布線、網(wǎng)絡(luò)故障檢測(cè);還介紹了網(wǎng)絡(luò)項(xiàng)目規(guī)劃和設(shè)計(jì),并在此基礎(chǔ)上詳細(xì)介紹了實(shí)體設(shè)備路由器、交換機(jī)和防火墻的配置。本書內(nèi)容包括綜合布線,網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)命令和故障檢測(cè),網(wǎng)絡(luò)建設(shè)項(xiàng)目規(guī)劃和設(shè)計(jì)、網(wǎng)絡(luò)架構(gòu)、交換機(jī)基礎(chǔ)技術(shù),交換機(jī)高級(jí) Vlan ACL,路由器技術(shù),防火墻及網(wǎng)絡(luò)安全,綜合實(shí)訓(xùn),廠家網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)等網(wǎng)絡(luò)互聯(lián)技術(shù)內(nèi)容。實(shí)踐環(huán)節(jié)包括了15個(gè)實(shí)驗(yàn)和3個(gè)實(shí)訓(xùn)。主要網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容包括網(wǎng)絡(luò)實(shí)驗(yàn)基礎(chǔ)、網(wǎng)絡(luò)線纜及設(shè)備、基本網(wǎng)絡(luò)命令、交換機(jī)和路由器的配置和管理, 三層交換機(jī)的路由配置、路由器靜/動(dòng)態(tài)路由配置,VPN技術(shù)等任務(wù)。通過各任務(wù)的實(shí)施,完成網(wǎng)絡(luò)互聯(lián)技術(shù)的技能訓(xùn)練。通過對(duì)本書的學(xué)習(xí),使讀者能夠?qū)W(wǎng)絡(luò)互聯(lián)知識(shí)有一個(gè)比較系統(tǒng)的了解,掌握計(jì)算機(jī)網(wǎng)絡(luò)特別是網(wǎng)絡(luò)互聯(lián)的基本概念,了解網(wǎng)絡(luò)互聯(lián)的各種關(guān)鍵技術(shù)及其基本手段和常用方法。學(xué)習(xí)實(shí)踐IP、RIP、OSPF、VLAN、RIP、ACL、VPN技術(shù)等目前主流網(wǎng)絡(luò)協(xié)議及其在系統(tǒng)集成項(xiàng)目中的應(yīng)用;了解當(dāng)前各類主流網(wǎng)絡(luò)技術(shù),主流廠商的路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備的調(diào)試,體驗(yàn)其在系統(tǒng)集成過程中的應(yīng)用;本書以實(shí)訓(xùn)案例為主線,內(nèi)容覆蓋面廣,各個(gè)實(shí)訓(xùn)案例結(jié)合理論但又不限于理論。根據(jù)實(shí)際開發(fā)項(xiàng)目,進(jìn)行一定的修改與剪裁,接近實(shí)際項(xiàng)目,難度適當(dāng),并在讓學(xué)生在有限的時(shí)間內(nèi)能完成項(xiàng)目。本書可作為應(yīng)用型本科院校計(jì)算機(jī)類或相近專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)工程、 網(wǎng)絡(luò)互聯(lián)技術(shù)等課程的實(shí)驗(yàn)教材,也可作為其他工科類專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用課程的實(shí)驗(yàn)教材,也可作為從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、信息系統(tǒng)開發(fā)、系統(tǒng)集成的技術(shù)人員和相關(guān)行業(yè)技術(shù)人員的參考書。
本書以當(dāng)前主流國(guó)內(nèi)網(wǎng)絡(luò)廠商華為和銳捷的設(shè)備為基礎(chǔ),重點(diǎn)講述了網(wǎng)絡(luò)互聯(lián)技術(shù)問題,涵蓋了網(wǎng)絡(luò)互聯(lián)的基本概念,綜合布線、交換機(jī)技術(shù)、路由器技術(shù)、防火墻技術(shù)等方面的知識(shí),力求從簡(jiǎn)潔、全面、前沿、深刻的視角分析網(wǎng)絡(luò)與信息應(yīng)用領(lǐng)域戶存在的相關(guān)安全的問題、技術(shù)和方法。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)信息系統(tǒng)的深入應(yīng)用,信息網(wǎng)絡(luò)的國(guó)際化和社會(huì)化使人類社會(huì)的生活方式發(fā)生了重大變化。網(wǎng)絡(luò)化、數(shù)字化應(yīng)用業(yè)務(wù)大量涌現(xiàn),網(wǎng)上購(gòu)物、網(wǎng)上炒股、視頻會(huì)議、遠(yuǎn)程教育、電子政務(wù)、網(wǎng)絡(luò)銀行、數(shù)字圖書館等走進(jìn)了我們的生活中。隨著網(wǎng)絡(luò)的升級(jí)和萬兆網(wǎng)的發(fā)展,目前國(guó)產(chǎn)的華為、銳捷等國(guó)產(chǎn)廠商的設(shè)備逐步取代思科等國(guó)外廠商的設(shè)備。本書以當(dāng)前主流國(guó)內(nèi)網(wǎng)絡(luò)廠商華為和銳捷的設(shè)備為基礎(chǔ),重點(diǎn)講述了網(wǎng)絡(luò)互聯(lián)技術(shù)問題,涵蓋了網(wǎng)絡(luò)互聯(lián)的基本概念,綜合布線、交換機(jī)技術(shù)、路由器技術(shù)、防火墻技術(shù)等方面的知識(shí),力求從簡(jiǎn)潔、全面、前沿、深刻的視角分析網(wǎng)絡(luò)與信息應(yīng)用領(lǐng)域戶存在的相關(guān)安全的問題、技術(shù)和方法。
全書共分為9章,第1章重點(diǎn)介紹了局域網(wǎng)傳輸介質(zhì)的分類,認(rèn)識(shí)線纜及工具,包括光纜、雙絞線、做線工具、水晶頭、信息模塊、雙絞線配線架。介紹了綜合布線系統(tǒng)目標(biāo)及技術(shù)要求,詳細(xì)介紹了布線系統(tǒng)的幾個(gè)組成部分。闡述了結(jié)構(gòu)化布線系統(tǒng)內(nèi)的連接類型、安裝及驗(yàn)收標(biāo)準(zhǔn)或規(guī)范等。綜合布線實(shí)驗(yàn)包括雙絞線跳線的制作與測(cè)試和雙絞線與信息模塊的連接實(shí)驗(yàn)。
第2章介紹了網(wǎng)絡(luò)的基本知識(shí)和交換機(jī)路由器基礎(chǔ)知識(shí),包括計(jì)算機(jī)網(wǎng)絡(luò)分層結(jié)構(gòu),變長(zhǎng)子網(wǎng)掩碼,劃分子網(wǎng)。闡述了網(wǎng)絡(luò)故障的檢查方法及網(wǎng)絡(luò)故障原因分析。對(duì)常用的網(wǎng)絡(luò)故障測(cè)試命令,如ipconfig、ping、Tracert、pathping、netstat、arp、nslookup、Nbtstat、route命令,簡(jiǎn)單說明了它們的基本用法。介紹了Wireshark抓包工具的界面和基本用法。網(wǎng)絡(luò)故障測(cè)試實(shí)驗(yàn)包括常用網(wǎng)絡(luò)命令的使用和wireshark抓網(wǎng)絡(luò)數(shù)據(jù)包實(shí)驗(yàn)。
第3章闡述了局域網(wǎng)規(guī)劃基礎(chǔ)知識(shí),IP連通模式分析,VLAN簡(jiǎn)介,VLAN的規(guī)劃設(shè)計(jì),局域網(wǎng)IP連通接口類型,局域網(wǎng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施過程
第4章介紹了交換機(jī)的基本工作原理,生成樹協(xié)議。交換機(jī)的遠(yuǎn)程配置方式,華為和銳捷交換機(jī)的基本配置,華為和銳捷交換機(jī)的生成樹協(xié)議模式及配置。
實(shí)驗(yàn)包括配置交換機(jī)支持Telnet ,華為和銳捷交換機(jī)的命令模式及基本配置,華為和銳捷交換機(jī)配置STP。
第5章敘述了交換機(jī)高級(jí)操作,
銳捷、華為交換機(jī)的Vlan配置,VLAN部署應(yīng)用案例,訪問控制列表ACL簡(jiǎn)介等。VLAN實(shí)驗(yàn)包括在單臺(tái)和多個(gè)銳捷交換機(jī)上劃分VLAN,ACL的配置實(shí)驗(yàn)。華為實(shí)驗(yàn)有VLAN配置, VLAN間通過VLANIF接口通信。
第6章講解了路由器簡(jiǎn)介,功能和分類。介紹了常見的幾個(gè)路由協(xié)議,包括靜態(tài)路由,RIP, OSPF,及各種路由協(xié)議比較。闡述了華為、銳捷路由器的配置方式和NAT技術(shù)。實(shí)驗(yàn)包括配置靜態(tài)路由,RIP, OSPF,路由器NAT的配置,利用ACL進(jìn)行網(wǎng)絡(luò)流量的控制。
第7章闡述了防火墻概念、基本功能、構(gòu)成。介紹了防火墻技術(shù)分類
,包括應(yīng)用代理型級(jí)、包過濾防火墻、狀態(tài)檢測(cè)防火墻等。簡(jiǎn)單介紹了銳捷網(wǎng)絡(luò)防火墻使用,重點(diǎn)介紹了華為防火墻配置方式和華為防火墻配置步驟,認(rèn)識(shí)了防火墻NAT功能、配置。詳細(xì)介紹了虛擬專用網(wǎng)(VPN )技術(shù),重點(diǎn)以IPSec VPN例,介紹了華為IPSec VPN的配置。銳捷防火墻實(shí)驗(yàn)包括web基本實(shí)驗(yàn)、使用web實(shí)現(xiàn)安全的訪問控制和實(shí)現(xiàn)安全NAT功能。華為防火墻實(shí)驗(yàn)包括基本配置實(shí)驗(yàn)、配置Site-to-Site IPSec VPN、配置采用Manual方式協(xié)商的IPSec隧道、配置域間NAT和內(nèi)部服務(wù)器、防火墻安全區(qū)域及安全策略配置實(shí)驗(yàn)。
第8章闡述了三類綜合模擬實(shí)現(xiàn)網(wǎng)絡(luò)的大型綜合實(shí)驗(yàn):園區(qū)組網(wǎng)實(shí)例、校園網(wǎng)組網(wǎng)、網(wǎng)吧組建。介紹了實(shí)驗(yàn)環(huán)境、方案設(shè)計(jì)和實(shí)驗(yàn)要求,以加深對(duì)網(wǎng)絡(luò)環(huán)境的理解。
第9章介紹了銳捷網(wǎng)絡(luò)設(shè)備以及應(yīng)用。重點(diǎn)介紹了銳捷產(chǎn)品的交換機(jī)、模塊化路由器、防火墻等系列產(chǎn)品和網(wǎng)絡(luò)實(shí)驗(yàn)室機(jī)架控制和管理服務(wù)器RG-RCMS,銳捷網(wǎng)絡(luò)是實(shí)驗(yàn)室使用方法。介紹了華為網(wǎng)絡(luò)仿真工具平臺(tái)eNSP、華為網(wǎng)絡(luò)實(shí)驗(yàn)室主要網(wǎng)絡(luò)設(shè)備類型。
附錄提供了縮略語、思科(銳捷)網(wǎng)絡(luò)命令參考和華為網(wǎng)絡(luò)命令參考。
另外,為了方便教師教學(xué),本書配有免費(fèi)電子教學(xué)課件、試題庫、課件教學(xué)大綱,基于網(wǎng)絡(luò)設(shè)備模擬器的源代碼備份等資料。本書還提供所有本書涉及到的實(shí)驗(yàn)所需的完整學(xué)生實(shí)驗(yàn)報(bào)告及配置文件備份。
本書的編寫來源于網(wǎng)絡(luò)實(shí)踐,從實(shí)用的網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)到網(wǎng)絡(luò)綜合設(shè)計(jì),逐步深入,力求將復(fù)雜的網(wǎng)絡(luò)技術(shù)應(yīng)用到實(shí)際的工作中,達(dá)到理論聯(lián)系實(shí)際的目的。每個(gè)實(shí)驗(yàn)都有實(shí)驗(yàn)?zāi)康、網(wǎng)絡(luò)拓?fù)、?shí)驗(yàn)原理、實(shí)驗(yàn)過程、實(shí)驗(yàn)小結(jié)作為實(shí)驗(yàn)指導(dǎo),有助于學(xué)生通過實(shí)踐提升理論水平。希望解決網(wǎng)絡(luò)工程實(shí)踐教學(xué)和工程能力培養(yǎng)的一些問題。書中提供來自企業(yè)施工中真實(shí)的工程項(xiàng)目案例和解決方案,會(huì)讓讀者獲益匪淺。本書的實(shí)驗(yàn)平臺(tái)依托國(guó)內(nèi)網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)用廣泛的華為和銳捷設(shè)備,并附帶詳細(xì)的產(chǎn)品介紹。本書主編既有從事校園網(wǎng)絡(luò)實(shí)踐工作十多年的工程實(shí)踐一線人員,也有執(zhí)教計(jì)算機(jī)網(wǎng)絡(luò)課程十多年一線老師,本書的編寫融入了他們多年的網(wǎng)絡(luò)工程實(shí)踐和教學(xué)經(jīng)驗(yàn),力圖反映網(wǎng)絡(luò)發(fā)展的新技術(shù)。
本書由湖北中醫(yī)藥大學(xué)的管華負(fù)責(zé)全書統(tǒng)稿定稿工作,其中張琰、王勇、吳勁蕓、桂兵祥、王慧等老師參入了全書的編寫工作。武漢輕工大學(xué)網(wǎng)絡(luò)中心主任豐洪才教授認(rèn)真地審閱了全書,并提出了寶貴意見。劉兵、吳煜煌等參入本書大綱地討論。另外,本書在編寫過程中,得到了湖北中醫(yī)藥大學(xué)網(wǎng)絡(luò)中心和信息工程學(xué)院系的領(lǐng)導(dǎo)的關(guān)系和支持,在此一并表示衷心的感謝。
由于網(wǎng)絡(luò)互聯(lián)技術(shù)發(fā)展非?,本書涉及內(nèi)容較多,加之編者水平有限、時(shí)間倉促,書中難免存在不足與疏漏之處,敬請(qǐng)廣大讀者和同行批評(píng)指正,以便進(jìn)步完善提高。歡迎通過電子信箱3018@hbtcm.edu.cn來信告知和索取本書完整教學(xué)資源。
作 者
2018年9月于武漢黃家湖
第1章
綜合布線 1
1.1局域網(wǎng)傳輸介質(zhì)簡(jiǎn)介 1
1.1.1 光纜 1
1.1.2雙絞線 6
1.1.3做線工具 7
1.1.4 水晶頭 8
1.1.5信息模塊 10
1.1.6雙絞線配線架 11
1.2綜合布線系統(tǒng)組成及技術(shù)要求 11
1.2.1布線系統(tǒng)設(shè)計(jì)目標(biāo) 12
1.2.2工作區(qū)子系統(tǒng) 12
1.2.3水平區(qū)子系統(tǒng) 13
1.2.4垂直子系統(tǒng)(主干區(qū)子系統(tǒng)) 13
1.2.5建筑群子系統(tǒng)應(yīng) 14
1.2.6管理區(qū)子系統(tǒng) 14
1.2.7設(shè)備間子系統(tǒng) 15
1.2.8在結(jié)構(gòu)化布線系統(tǒng)內(nèi)的連接類型 15
1.2.9綜合布線安裝及驗(yàn)收標(biāo)準(zhǔn)或規(guī)范 16
1.3綜合布線實(shí)驗(yàn) 16
實(shí)驗(yàn)1-1 雙絞線跳線的制作與測(cè)試 16
實(shí)驗(yàn)1-2 雙絞線與信息模塊的連接
19
第2章
網(wǎng)絡(luò)測(cè)試和故障檢測(cè) 22
2.1 網(wǎng)絡(luò)基礎(chǔ)知識(shí) 22
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)分層結(jié)構(gòu) 22
2.1.2交換機(jī)路由器基礎(chǔ)知識(shí) 23
2.1.3劃分子網(wǎng) 24
2.2網(wǎng)絡(luò)故障 26
2.2.1網(wǎng)絡(luò)故障的檢查方法 26
2.2.2 網(wǎng)絡(luò)故障原因分析 28
2.3常用的網(wǎng)絡(luò)故障測(cè)試命令; 32
2.3.1 ipconfig 32
2.3.2 ping 33
2.3.3 Tracert 36
2.3.4 pathping 38
2.3.4 netstat 39
2.3.5 arp 39
2.3.6 nslookup命令 40
2.3.7 Nbtstat 40
2.3.8 route 41
2.4 WIRESHARK應(yīng)用簡(jiǎn)介 42
2.4.1Wireshark主界面介紹 42
2.4.2 Wireshark抓包工作步驟 43
2.5網(wǎng)絡(luò)故障測(cè)試實(shí)驗(yàn) 44
實(shí)驗(yàn)2-1 常用網(wǎng)絡(luò)命令的使用 44
實(shí)驗(yàn)2-2 wireshark抓網(wǎng)絡(luò)數(shù)據(jù)包實(shí)驗(yàn) 51
第3章
網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 57
3.1
VLAN基礎(chǔ) 57
3.1.1 VLAN概念 57
3.1.2 VLAN幀的格式 58
3.2 網(wǎng)絡(luò)IP連通接口類型 59
3.2.1常見的交換機(jī)接口類型 59
3.2.2 三層交換機(jī)間的IP連通路由模式 60
3.3 VLAN的規(guī)劃設(shè)計(jì) 63
3.2.1 VLAN的規(guī)劃基礎(chǔ) 63
3.2.2 VLAN的設(shè)計(jì) 65
3.3 局域網(wǎng)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 66
3.3.1基于網(wǎng)絡(luò)分層設(shè)計(jì) 66
3.3.2 扁平化的兩層結(jié)構(gòu) 68
3.3.3
233架構(gòu)模型分析 69
3.4 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)施案例分析
70
3.4.1 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 70
3.4.2 網(wǎng)絡(luò)實(shí)施 73
第4章 交換機(jī)的基本操作 77
4.1交換機(jī)基本知識(shí) 77
4.1.1交換機(jī)的分類 77
4.1.2交換機(jī)選型參數(shù) 77
4.1.3交換機(jī)的常見接口(光口和電口) 77
4.1.4交換機(jī)連接方式 78
4.2 802.1D生成樹協(xié)議(STP) 83
4.2.1 STP的簡(jiǎn)介 83
4.2.2第二層高可用性實(shí)現(xiàn) 84
4.2.3銳捷鏈路匯聚 85
4.2.4華為生成樹協(xié)議模式 85
4.3 交換機(jī)基本配置 90
4.3.1 銳捷交換機(jī)的基本配置 90
4.3.2 華為交換機(jī)基本配置 97
4.4交換機(jī)實(shí)驗(yàn) 102
實(shí)驗(yàn)4-1配置交換機(jī)支持Telnet (銳捷) 102
實(shí)驗(yàn)4-2 交換機(jī)的命令模式及基本配置(銳捷) 104
實(shí)驗(yàn)4-3 以太網(wǎng)接口和鏈路配置(華為) 106
實(shí)驗(yàn)4-4 配置STP(銳捷) 109
實(shí)驗(yàn)4-5 配置STP(華為) 112
實(shí)驗(yàn)4-6 配置RSTP功能(華為) 121
實(shí)驗(yàn)4-7 配置生成樹協(xié)議RSTP(銳捷) 126
第5章 交換機(jī)的高級(jí)操作 128
5.1銳捷交換機(jī)VLAN配置 128
5.1.1 VLAN配置命令 128
5.1.2一個(gè)VLAN配置案例 129
5.2華為VLAN配置 131
5.2.1華為交換機(jī)端口類型 131
5.2.2華為交換機(jī)VLAN配置命令 131
5.3 VLAN部署應(yīng)用案例 135
5.3.1案例介紹 135
5.3.2案例拓?fù)鋱D 135
5.3.3案例配置 135
5.4訪問控制列表 140
5.4.1訪問控制列表ACL簡(jiǎn)介 140
5.4.2ACL的分類 141
5.4.3 銳捷訪問控制列表配置 142
5.4.4 華為訪問控制列表配置 144
5.5交換機(jī)高級(jí)實(shí)驗(yàn) 146
實(shí)驗(yàn)5-1 使用單臺(tái)銳捷交換機(jī)進(jìn)行VLAN劃分 146
實(shí)驗(yàn)5-2 跨交換機(jī)的VLAN劃分 148
實(shí)驗(yàn)5-3 VLAN配置
(華為) 152
實(shí)驗(yàn)5-4 銳捷交換機(jī)擴(kuò)展訪問控制列表配置 157
實(shí)驗(yàn)5-5 銳捷交換機(jī)使用MAC ACL進(jìn)行訪問控制 160
實(shí)驗(yàn)5-6 華為交換機(jī)VLAN間通過VLANIF接口通信 163
第6章
路由器技術(shù) 166
6.1路由器簡(jiǎn)介 166
6.1.1 路由器功能 166
6.1.2路由表 167
6.1.3路由器的分類 167
6.2路由協(xié)議簡(jiǎn)介 167
6.2.1 靜態(tài)路由 168
6.2.2 RIP 169
6.2.3 OSPF 172
6.2.4各種路由協(xié)議比較與選擇 175
6.3 路由器的配置 176
6.3.1 路由器的配置基礎(chǔ)知識(shí) 176
6.3.2 銳捷路由器的基本配置 177
6.3.3 華為路由器配置 180
6.3.4路由器配置案例 183
6.4 NAT技術(shù) 185
6.4.1 NAT簡(jiǎn)介 185
6.4.2 NAT分類 186
6.4.2 銳捷NAT配置 187
6.4.3 華為NAT配置 188
6.5路由器的基本實(shí)驗(yàn) 191
實(shí)驗(yàn)6-1 銳捷路由器的基本配置
191
實(shí)驗(yàn)6-2 華為路由基礎(chǔ)配置 193
實(shí)驗(yàn)6-3 銳捷路由器靜態(tài)路由,缺省路由的配置 197
實(shí)驗(yàn)6-4 華為路由器配置靜態(tài)路由和缺省路由 201
實(shí)驗(yàn)6-5 銳捷路由器VLAN配置-單臂路由 208
實(shí)驗(yàn)6-6 華為路由器VLAN間路由
(單臂路由) 209
實(shí)驗(yàn)6-7 銳捷路由器RIP路由協(xié)議配置 211
實(shí)驗(yàn):6-8 華為路由器配置RIPv1和RIPv2 214
實(shí)驗(yàn):6-9 華為路由器RIPv2路由匯總和認(rèn)證 221
實(shí)驗(yàn)6-10 銳捷路由器單區(qū)域OSPF廣播多路訪問配置 230
實(shí)驗(yàn):6-11華為路由器OSPF單區(qū)域配置 232
實(shí)驗(yàn)6-12 銳捷路由器靜態(tài)NAT的配置 241
實(shí)驗(yàn)6-13 華為路由器NAT的配置 245
實(shí)驗(yàn)6-14 華為交換機(jī)路由器配置ACL過濾企業(yè)數(shù)據(jù) 249
第7章 防火墻技術(shù) 253
7.1防火墻簡(jiǎn)介 253
7.1.1防火墻概念 253
7.1.2 防火墻的基本功能 254
7.1.3防火墻的構(gòu)成 254
7.2 防火墻技術(shù)分類 255
7.2.1防火墻的基本類型 255
7.2.2應(yīng)用代理型級(jí)防火墻 256
7.2.3包過濾防火墻 257
7.2.4狀態(tài)檢測(cè)防火墻 258
7.2.5四類防火墻的對(duì)比 259
7.3銳捷網(wǎng)絡(luò)防火墻使用 259
7.4華為防火墻配置 259
7.4.1 華為防火墻配置方式 259
7.4.2 華為防火墻配置步驟 262
7.5防火墻NAT的配置以及使用 264
7.6 虛擬專用網(wǎng)(VPN )技術(shù) 265
7.6.1 VPN簡(jiǎn)介 265
7.6.2 IPSec VPN 267
7.7 防火墻實(shí)驗(yàn) 274
實(shí)驗(yàn) 7-1 銳捷防火墻web基本實(shí)驗(yàn) 274
實(shí)驗(yàn)7-2使用銳捷防火墻web實(shí)現(xiàn)安全的訪問控制 277
實(shí)驗(yàn) 7-3華為防火墻基本配置實(shí)驗(yàn) 281
實(shí)驗(yàn)7-4 華為防火墻配置Site-to-Site IPSec VPN 285
實(shí)驗(yàn)7-5 華為防火墻配置采用Manual方式協(xié)商的IPSec隧道舉例 292
實(shí)驗(yàn)7-7 使用銳捷防火墻實(shí)現(xiàn)安全NAT功能 296
實(shí)驗(yàn) 7-8華為防火墻配置域間NAT和內(nèi)部服務(wù)器舉例 300
實(shí)驗(yàn) 7-9 華為防火墻安全區(qū)域及安全策略配置 304
第8章
綜合實(shí)訓(xùn) 314
8.1 園區(qū)網(wǎng)組網(wǎng)實(shí)例(大中型企業(yè)級(jí)網(wǎng)絡(luò)) 314
8.1.1 案例介紹 314
8.1.2
方案設(shè)計(jì) 314
8.1.3實(shí)驗(yàn)要求: 316
8.2 校園網(wǎng)組網(wǎng)實(shí)例 318
8.2.1
實(shí)例環(huán)境 318
8.2.2
方案設(shè)計(jì) 318
8.2.3實(shí)驗(yàn)要求: 323
8.3 網(wǎng)吧的組建 326
8.3.1
實(shí)例環(huán)境 326
8.3.2
方案設(shè)計(jì) 326
8.3.3實(shí)驗(yàn)要求 328
8.3.3.1實(shí)驗(yàn)具體要求 328
8.3.3.1實(shí)驗(yàn)拓?fù)鋱D 329
第9章 實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備介紹及應(yīng)用
330
9.1銳捷網(wǎng)絡(luò)產(chǎn)品介紹 330
9.1.1銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室主要網(wǎng)絡(luò)設(shè)備類型及介紹
330
9.1.2網(wǎng)絡(luò)實(shí)驗(yàn)室使用方式 331
9.2華為網(wǎng)絡(luò)產(chǎn)品介紹 333
9.2.1華為網(wǎng)絡(luò)仿真工具平臺(tái)eNSP 333
9.2.2華為網(wǎng)絡(luò)實(shí)驗(yàn)室主要網(wǎng)絡(luò)設(shè)備類型及介紹
334
附錄 338
附錄1縮略語 338
附錄2常用思科(銳捷)網(wǎng)絡(luò)命令參考 341
(1)常用銳捷/思科的交換機(jī)命令交換機(jī)支持的命令 341
(2)常用銳捷/思科的路由器支持的命令 343
附錄3華為網(wǎng)絡(luò)命令參考 346
附錄4思科與華為常用命令對(duì)照表 348
參考文獻(xiàn) 350